Nieuws

October 31, 2023

Unibot-hack: verlies van $ 560.000, exploitdetails en impact op de prijs

Jasper de Vries
WriterJasper de VriesWriter
ResearcherNikos PapadopoulosResearcher

Invoering

Uit recente gegevens blijkt dat Team Unibot, een handelsbot waarmee gebruikers via hun Telegram-apps tokens op Uniswap V3 kunnen kopen en verkopen, het slachtoffer is geworden van een exploit. De hacker die verantwoordelijk is voor de aanval heeft meme-munten van Unibot-gebruikers overgedragen en ingewisseld voor ETH, wat resulteerde in een verlies van $ 560.000.

Unibot-hack: verlies van $ 560.000, exploitdetails en impact op de prijs

Wallet-adres en activiteit

Het portemonnee-adres dat is gekoppeld aan de overdrachten van de hacker is 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04. Op dit adres staat momenteel een totaal saldo van $ 583.762. Het is vermeldenswaard dat de portemonnee grotendeels inactief is geweest, met een plotselinge stijging van het aantal overdrachten op 31 oktober 2023. Het nieuws over de hack heeft een aanzienlijke impact gehad op de prijs van het UNIBOT-token, waardoor deze kelderde. met ruim 40%.

Hackdetails

Volgens een Beosin Alert werd de exploit mogelijk gemaakt door een CALL-injectie, waardoor de aanvaller kwaadaardige oproepgegevens naar de 0xb2bd16ab()-methode kon sturen, waardoor hij tokens kon verplaatsen die waren goedgekeurd voor Unibot-contracten. Bovendien heeft de hacker 1ETH-gas ontvangen van FixFloat, een cryptocurrency-uitwisseling die bekend staat om zijn snelle transacties. Door de cryptocurrencies van gebruikers te misbruiken, heeft de aanvaller deze kunnen inwisselen voor Ethereum (ETH).

Unibots reactie

Unibot heeft een advies uitgebracht aan zijn gebruikers, waarin hij de tokengoedkeuringsexploit erkent die op hun nieuwe router heeft plaatsgevonden. Als gevolg hiervan is het gebruik van de router tijdelijk stopgezet om verdere schade te voorkomen. Het team heeft gebruikers verzekerd dat al het geld dat verloren gaat als gevolg van bugs op de nieuwe router zal worden gecompenseerd, en ze hebben de veiligheid van de sleutels en portemonnees van gebruikers bevestigd. Zodra het onderzoek is afgerond, zal er een uitgebreid rapport verschijnen. In de tussentijd adviseert Unibot zijn gebruikers om eventuele goedkeuringen voor het contract 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 te bekijken en in te trekken en hun geld zo snel mogelijk over te zetten naar een nieuwe portemonnee.

Contract en financiering van de exploitant

Het contract van de uitbuiter werd twee dagen geleden door het Unibot-team ingezet. Het is vermeldenswaard dat de uitbuiter ongeveer vijf maanden na de lancering van Unibot financiering ontving van fixfloat, een cryptomixer.

Impact op Unibot

Na het nieuws over de exploit is de prijs van Unibot aanzienlijk gedaald, met 24,58% tot $43,13 op het moment van schrijven. Het handelsvolume van de afgelopen 24 uur heeft echter een substantiële stijging gekend van 927,29% naar $37,12 miljoen.

About the author
Jasper de Vries
Jasper de Vries
About

Jasper de Vries, afkomstig uit het bruisende Utrecht, staat in Nederland bekend om zijn talent om online casino content aan te passen voor het Nederlandse publiek. Zijn nauwkeurige aandacht voor lokale nuances zorgt voor een vlekkeloze gelokaliseerde speelervaring.

Send email
More posts by Jasper de Vries

Laatste nieuws

Shibarium: bloeiende gemeenschap, indrukwekkende groei en verhoogde SHIB-verbrandingssnelheid
2024-02-16

Shibarium: bloeiende gemeenschap, indrukwekkende groei en verhoogde SHIB-verbrandingssnelheid

Nieuws